Mobai

Bruk av ansiktsgjenkjenning for å låse opp telefonen ikke nødvendigvis særlig trygt

– Ikke av sikkerhetsårsaker at man bruker dette.

F.v.: Teknologisjef Martin Stokkenes, styreleder Bjørn F. Oustad, styremedlem fra NTNU Hege Tokerud og daglig leder Brage Strand.
F.v.: Teknologisjef Martin Stokkenes, styreleder Bjørn F. Oustad, styremedlem fra NTNU Hege Tokerud og daglig leder Brage Strand. (Fotografene BeckBack)
EKSTRA

– Ikke av sikkerhetsårsaker at man bruker dette.

Hei, dette er en Ekstra-sak som noen har delt med deg.
Lyst til å lese mer? Få fri tilgang for kun 199,- i måneden.
Bli Ekstra-abonnent »

«Overvåkning: Billigere enn fengsel, mer populært enn nakkeskudd» kunne en lese på plakater, etter at tysk politi satte i gang et pilotprosjekt med ansiktsgjenkjenning på stasjonen Südkreuz i Berlin. Demonstrantene i Berlin var muligens hakket krassere i retorikken, men også i mange andre land har ansiktsgjenkjenningsteknologi blitt møtt med utbredt skepsis.

Teknologien har fått mange til å stille seg grunnleggende spørsmål. Hvor langt bør man flytte avveiningen mellom frihet og sikkerhet i retning sistnevnte? Gjør stadig nye sikkerhetstiltak oss faktisk tryggere, eller er det først og fremst den opplevde sikkerheten som øker? 

Og hva skjer dersom de biometriske dataene – som ansiktsgjenkjenning bygger på – havner i feil hender?

Mot denne noe ideologiske skepsisen har praktiske hensyn ofte vist seg å veie tyngre. Hvor mye enklere er det ikke å gå rett gjennom passkontrollen, uten å kaste bort tid i kø? Og er det ikke ganske snedig å kunne låse opp telefonen uten å slå inn en kode av noe slag?

Norske myndigheter fikk funksjonalitet for automatisert ansiktsgjenkjenning i 2017, og bruker denne i pass- og ID-saker, utlendingssaker og straffesaker i politiet. 

Helt nye problemstillinger

Og i takt med at slik teknologien brer stadig mer om seg, blir helt nye problemstillinger aktuelle. Det er her oppstartsbedriften Mobai kommer inn.

– Her finnes en rekke problemstillinger som er spennende, men vanskelige. Når en bruker ansiktsgjenkjenning for å låse opp en mobiltelefon vet en for eksempel ikke om det er personen selv som holder den opp, eller om det er noen andre som holder den opp mot ansiktet til vedkommende, sier Brage Strand, daglig leder i Mobai.

Brage Strand er daglig leder i Mobai. Foto: Fotografene BeckBack

Mobai, en spin-off fra NTNU Gjøvik, fikk nylig innpass på Startuplab i Forskningsparken i Oslo – Norges største inkubator for teknologiselskap.

I tillegg fikk de midler fra Forskningsrådet til å bygge et team og produkter med utgangspunkt i forskningen.

– I andre tilfeller kan man holde opp et bilde av en person, eller – litt mer avansert – lage silikonmasker som ligner personen, for slik å lure ansiktsgjenkjenningsteknologien. «Deep fakes» og 3D-teknologi gjør at man kan generere svært livaktige ansikter, forteller Strand.

To personer – étt pass

Les også

I andre tilfeller kan man lage ansikter som består 50 prosent av én person, og 50 prosent av en annen, såkalt face morph

– Får man dette inn i et pass, har man et bilde som gir positivt svar til mer enn én person. Altså kan to personer bruke samme pass, og passere gjennom passkontroll uten problemer, sier Strand, som påpeker at den norske praksisen med å ta bilde på passkontoret er ganske uvanlig. Mange andre steder laster man opp passbilde på nettet, før dette senere kontrolleres av ansatte ved passkontoret. 

Mennesker tar ofte feil, og blir lurt av face morph

– Mennesker tar ofte feil, og blir lurt av face morph, sier Strand.

Å avsløre slike forsøk, såkalt face morph-deteksjon, er bare en av mange problemstillinger knyttet til ansiktsgjenkjenning som Mobai jobber med.

– Konkret vil vi utvikle løsninger som gjør bruk av biometri tryggere, og tilby dette til bedriftsmarkedet, forklarer Mobai-sjefen. 

Fysisk oppmøte i banken unødvendig tungvint

Strand mener at praksisen der banker krever at kunder fysisk møter opp i nærmeste filial for å verifisere identiteten sin, i henhold til hvitvaskingslovgivningen, kunne vært løst mye enklere.

En maskin for ansiktsgjenkjenning skanner passasjer ved en gate på George Bush Intercontinental Airport i Houston. Forvarere av persvonvernet anser disse som et steg mot en overvåkingsstat
En maskin for ansiktsgjenkjenning skanner passasjer ved en gate på George Bush Intercontinental Airport i Houston. Forsvarere av personvernet anser disse som et steg mot en overvåkingsstat Foto: David J. Phillip/AP

– Med vår teknologi kunne man gjennomført en trygg verifisering ved hjelp av pass og en smarttelefon.

Kripos kunne i sommer melde at de var i gang med å utdanne et ekspertteam som skulle vurdere tvilstilfeller ved å sammenligne ansikter manuelt, såkalt morfologisk analyse. Mens Kripos' ekspertteam får opplæring i anatomi, bildeanalyse og bildesammenligning, samt kognitiv psykologi, tilbyr Mobai programvare som skal oppdage angrep mot ansiktsgjenkjenningsløsninger, og verktøy for å oppdage face morph-svindel.

– Vi vil tilby denne til utstedere av ID-dokumenter som baserer seg på brukergenererte bilder, eller aktører som kontrollerer ID-dokumenter ved f.eks. grenseoverganger, sier Strand.

Ansiktsgjenkjenning på smarttelefon ikke nødvendigvis særlig trygt

– Mange bekymrer seg for lagring av biometriske data, og faren for at disse kommer på avveie. Hvordan har dere adressert bekymringer knyttet til personvern?

– Vi bruker noe som kalles biometric template protection. Beste praksis er at man ikke lagrer et faktisk bilde, men en mal (template), altså en representasjon av et bilde. Så legger man på en kryptering og spesifikke mekanismer som kan sammenlignes med hash-mekanismer for å beskytte malen. Dersom data skulle havne på avveie, vil det dermed ikke være bentfrem å overføre dette i en annen algoritme, forteller Strand.

– Så er det selvsagt forskjell på om man samler slike data i et sentralt lager, eller lagrer det på hver enkelt enhet, som for eksempel lokalt på en mobiltelefon.

På en del telefoner er det kanskje også tryggere med passord

Strand har også noen bemerkninger til den nye trenden der smarttelefoner kan låses opp ved hjelp av ansiktsgjenkjenning.

– Det er brukervennlig og greit, men det er ikke av sikkerhetsårsaker at man bruker dette. På en del telefoner er det kanskje også tryggere med passord eller pin-kode, sier Strand, og viser til de mange måtene ansiktsgjenkjenningen som finnes i dag lar seg lure. 

FBI med sterk oppfordring til industrien

Ideelt sett bør man ikke bruke passord eller ansiktsgjenkjenning, men begge deler, mener Mobai-sjefen.

Spesielt i såkalte høyrisikoapplikasjoner anbefales det å bruke flere autentiseringsfaktorer. Beste praksis her er at man krever tre ulike faktorer: (1) Noe du vet (gjerne et passord), (2) noe du er (biometriske data, slik som fingeravtrykk eller ansikt) og (3) noe du har (telefonen din, en bankid-brikke).

Her er det en avveining mellom sikkerhet og brukervennlighet, påpeker Strand.

Les også

Han peker samtidig på det ironiske i at mange bekymrer seg for lagring av biometriske data i forbindelse med ansiktsgjenkjenning, men samtidig legger fra seg tilsvarende data på Facebook med jevne mellomrom. Mens førstnevnte ofte blir kryptert, opplever Facebook stadige lekkasjer. Andre data ligger åpent tilgjengelig på Facebook.

– FBI sendte ut et såkalt Industry notice tidligere i høst, og oppfordret industrien om umiddelbart å få på plass flere biometriske faktorer for å øke sikkerhetsnivået på identifisering og autentisering. Men dette kommer til å ta tid. Et av de mest populære passordene er vel fremdeles «passord», avslutter Brage Strand, daglig leder i Mobai.

Kommentarer (2)

Kommentarer (2)
Til toppen